Datenschutzerklärung

Erklärung zum Datenschutz

Wesentliche Rechtsgrundlagen

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz "Daten") innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als "Onlineangebot"). Hinsichtlich der verwendeten Begriffe, wie z.B. "Verarbeitung" oder "Verantwortlicher", verweisen wir auf die Definitionen in Art. 4 der Allgemeinen Datenschutzverordnung (DSGVO).

Verantwortliche Person

Air Independence GmbH
Allg. Luftfahrt 6
85356 München - Deutschland
E-Mail Adresse: office (at) airindependence (dot) com
GESCHÄFTSFÜHRER: Thomas Haffa
Link zum Impressum: https://www.airindependence.com/de/imprint
Kontakt zum Datenschutzbeauftragten: Alarmstufe Red GmbH - Bettina Sandrock - St. Georg Str. 44 - 86911 Dießen - +49 8807 949596 - b.sandrock@alarmstufe-red.de - www.alarmstufe-red.de

Arten der verarbeiteten Daten:

- Inventardaten (z.B., Namen, Adressen).
- Kontaktangaben (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotos, Videos).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).

Kategorien von betroffenen Personen

Besucher und Nutzer des Online-Angebots (im Folgenden bezeichnen wir die betroffenen Personen auch als "Nutzer").

Zweck der Verarbeitung

- Bereitstellung des Online-Angebots, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit den Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing

Verwendete Begriffe

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Unter "Verarbeitung" versteht man jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten.

"Pseudonymisierung" ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

"Profiling" ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

"Verantwortlich" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

"Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

Wesentliche Rechtsgrundlagen

In Übereinstimmung mit Art. 13 GDPR informieren wir Sie über die Rechtsgrundlagen unserer Datenverarbeitung. Sollte die Rechtsgrundlage nicht in der Datenschutzerklärung genannt sein, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erbringung unserer Dienstleistungen und Durchführung vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b GDPR, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c GDPR, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f GDPR. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Verarbeitung personenbezogener Daten erfordern, dient Artikel 6 Absatz 1 Buchstabe d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen ein dem Risiko angemessenes Schutzniveau zu gewährleisten, gem. 32 DS-GVO.

Diese Maßnahmen umfassen insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Übermittlung, der Sicherheit der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, um die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf eine Gefährdung der Daten zu gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren, entsprechend dem Grundsatz des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, geschieht dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie Zahlungsdienstleister, zur Vertragserfüllung gemäß Art. 6 Abs.. 1 Buchstabe b GDPR), Sie eingewilligt haben, eine gesetzliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Vermittlern, Webhostern etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf der Grundlage eines sog. "Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf der Grundlage von Art. 28 GDPR.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn dies zur Erfüllung unserer (vor-)vertraglichen Pflichten, aufgrund Ihrer Einwilligung, aufgrund einer gesetzlichen Verpflichtung oder aufgrund unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder belassen wir die Daten in einem Drittland nur, wenn die besonderen Voraussetzungen der Art. 44 ff. GDPR vorliegen. Dies bedeutet z.B., dass die Verarbeitung auf der Grundlage besonderer Garantien erfolgt, wie der amtlich anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das "Privacy Shield") oder der Einhaltung amtlich anerkannter besonderer vertraglicher Verpflichtungen (sog. "Standardvertragsklauseln").

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und eine Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten gemäß Art. 15 GDPR.

Sie haben ein entsprechendes Recht. Gemäß Art. 16 DSGVO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

In Übereinstimmung mit Art. 17 DSGVO haben Sie das Recht, die unverzügliche Löschung der Sie betreffenden Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung der Daten gemäß Art. 18 GDPR ZU VERLANGEN.

Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu verlangen.

In Übereinstimmung mit Art. 16 GDPR haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung falscher Daten zu verlangen.

Gemäß Art. 17 DSGVO haben Sie das Recht, die unverzügliche Löschung der Sie betreffenden Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung der Daten gemäß Art. 18 GDPR ZU VERLANGEN.

Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu verlangen.

In Übereinstimmung mit Art. 77 GDPR haben sie außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Recht auf Widerruf

Sie haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs.. 3 GDPR mit Wirkung für die Zukunft

Recht auf Einspruch

Sie können der künftigen Verarbeitung der Sie betreffenden Daten gemäß Art. 21 GDPR jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung zu Zwecken der Direktwerbung eingelegt werden.

Cookies und Widerspruchsrecht bei Direktwerbung

"Cookies" sind kleine Dateien, die auf den Computern der Nutzer gespeichert werden. In den Cookies können verschiedene Daten gespeichert werden. Ein Cookie wird in erster Linie verwendet, um Informationen über einen Nutzer (oder das Gerät, auf dem das Cookie gespeichert ist) während oder nach seinem Besuch eines Online-Angebots zu speichern. Temporäre Cookies, auch "Session-Cookies" oder "transiente Cookies" genannt, sind Cookies, die gelöscht werden, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Online-Shop oder ein Login-Status gespeichert werden. Cookies werden als "permanent" oder "persistent" bezeichnet und bleiben auch nach dem Schließen des Browsers gespeichert. So kann z.B. der Login-Status gespeichert werden, wenn Nutzer ihn nach mehreren Tagen wieder besuchen. Ebenso können die Interessen der Nutzer, die für Reichweitenmessung oder Marketingzwecke verwendet werden, in einem solchen Cookie gespeichert werden. Drittanbieter-Cookies" sind Cookies, die von anderen Anbietern als dem für den Betrieb des Online-Angebots Verantwortlichen angeboten werden (ansonsten, wenn es sich nur um dessen Cookies handelt, werden sie als "Erstanbieter-Cookies" bezeichnet).

Wir können temporäre und permanente Cookies verwenden und klären dies im Rahmen unserer Datenschutzerklärung.

Wenn Nutzer nicht möchten, dass Cookies auf ihrem Computer gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz von Cookies zu Zwecken des Online-Marketings kann für eine Vielzahl von Diensten, insbesondere im Falle des Trackings, über die US-Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Darüber hinaus kann die Speicherung von Cookies durch deren Deaktivierung in den Browsereinstellungen erreicht werden. Bitte beachten Sie, dass in diesem Fall nicht alle Funktionen dieses Online-Angebots genutzt werden können.

Löschung von Daten

Die von uns verarbeiteten Daten werden gelöscht oder in ihrer Verarbeitung eingeschränkt gemäß Art. 17 und 18 GDPR. Soweit nicht ausdrücklich in dieser Datenschutzerklärung angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für die Erfüllung des Zwecks nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach den gesetzlichen Vorgaben in Deutschland erfolgt die Speicherung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchhaltungsunterlagen, Handelsbücher, steuerlich relevante Unterlagen etc.) und 6 Jahre nach § 257 Abs. 1 Nr. 2 und 3, Abs. 3 HGB. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Entsprechend den gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 Jahre gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Quittungen, Geschäftspapiere, Einnahmen-Ausgaben-Rechnung etc.), für 22 Jahre im Zusammenhang mit Liegenschaften und für 10 Jahre für Unterlagen im Zusammenhang mit elektronisch erbrachten Dienstleistungen, Telekommunikations-, Rundfunk- und Fernsehdienstleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) genutzt wird.

Geschäftsabwicklung

Zusätzlich verarbeiten wir
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z. B. Bankverbindung, Zahlungsverhalten)
von unseren Kunden, Interessenten und Geschäftspartnern zum Zwecke der Erbringung vertraglicher Leistungen, Service und Kundenbetreuung, Marketing, Werbung und Marktforschung.

Erbringung von Vertragsdienstleistungen

Wir verarbeiten Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Ansprechpartnern, Zahlungsinformationen) zum Zwecke der Erfüllung unserer vertraglichen Pflichten und Leistungen gemäß Art. 6 Abs. 1 lit b. GDPR. Die in Online-Formularen als obligatorisch gekennzeichneten Angaben sind für den Vertragsschluss erforderlich.

Bei der Nutzung unserer Online-Dienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzeraktion. Die Speicherung der Daten erfolgt auf Grundlage unserer berechtigten Interessen sowie zum Schutz des Nutzers vor Missbrauch und sonstiger unberechtigter Nutzung. Eine Weitergabe dieser Daten an Dritte findet grundsätzlich nicht statt, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c GDPR.

Wir verarbeiten Nutzungsdaten (z.B. die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B. Eingaben im Kontaktformular oder Nutzerprofil) zu Werbezwecken in einem Nutzerprofil, um dem Nutzer z.B. Produktinformationen auf Basis seiner bisher in Anspruch genommenen Dienste anzuzeigen.

Die Daten werden nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Pflichten gelöscht; die Erforderlichkeit der Speicherung der Daten wird alle drei Jahre überprüft; im Falle gesetzlicher Archivierungspflichten werden die Daten nach deren Ablauf gelöscht. Informationen im eventuellen Kundenkonto bleiben bis zu ihrer Löschung erhalten.

Externe Zahlungsdienstleister

Wir nutzen externe Zahlungsdienstleister, über deren Plattformen die Nutzer und wir Zahlungstransaktionen durchführen können (z.B., jeweils mit Link zur Datenschutzerklärung, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)

Im Rahmen der Vertragserfüllung setzen wir die Zahlungsdienstleister auf der Grundlage von Art. 6 Abs. 1 lit. b. GDPR ein. Darüber hinaus setzen wir externe Zahlungsdienstleister auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs.. 1 lit. b. GDPR ein, um unseren Nutzern eine effektive und sichere Zahlungsmöglichkeit zu bieten.

Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten wie Name und Anschrift, Bankdaten wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie Vertrags-, Summen- und Empfängerinformationen. Diese Informationen werden für die Durchführung der Transaktionen benötigt. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und gespeichert. Das bedeutet, dass wir keine konto- oder kreditkartenbezogenen Informationen erhalten, sondern nur Informationen mit Bestätigungs- oder Negativinformationen über die Zahlung. Unter Umständen übermitteln die Zahlungsdienstleister die Daten an Wirtschaftsauskunfteien. Zweck dieser Übermittlung ist die Überprüfung der Identität und der Kreditwürdigkeit. Hierzu verweisen wir auf die Allgemeinen Geschäftsbedingungen und Datenschutzhinweise der Zahlungsdienstleister.

Für den Zahlungsverkehr gelten die AGB und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die innerhalb der jeweiligen Webseiten oder Transaktionsapplikationen abrufbar sind. Auf diese verweisen wir auch zum Zwecke der weiteren Information und Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Betroffenenrechten.

Verwaltung, Finanzbuchhaltung, Büroorganisation, Kontaktmanagement

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben und der Organisation unseres Unternehmens, der Finanzbuchhaltung und der Erfüllung gesetzlicher Pflichten, wie z.B. der Archivierung. Wir verarbeiten die gleichen Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs.. 1 lit. c. GDPR, Art. 6 Abs. 1 lit. f. GDPR. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Website-Besucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Verwaltung, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben, die der Aufrechterhaltung unserer Geschäftsaktivitäten, Wahrnehmung unserer Aufgaben und Erbringung unserer Dienstleistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und vertragliche Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten gemachten Angaben.

Wir offenbaren oder übermitteln Daten an die Finanzverwaltung, an Berater, wie Steuerberater oder Wirtschaftsprüfer, sowie an andere Gebührenstellen und Zahlungsdienstleister.

Darüber hinaus speichern wir Informationen zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern auf der Grundlage unserer geschäftlichen Interessen, z.B. zum Zwecke der späteren Kontaktaufnahme. Diese Daten, die überwiegend unternehmensbezogen sind, speichern wir dauerhaft.

Unternehmensanalysen und Marktforschung

Wir werten die uns zur Verfügung stehenden Daten über Geschäftsvorfälle, Verträge, Anfragen etc. aus, um Markttendenzen, Kunden- und Nutzerwünsche wirtschaftlich zu erkennen. Wir verarbeiten Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf der Grundlage von Art. 6 Abs.. 1 lit. f. GDPR, wobei zu den betroffenen Personen Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes gehören.

Die Auswertungen erfolgen zu Zwecken der wirtschaftlichen Auswertung, des Marketings und der Marktforschung. Wir können die Profile der registrierten Nutzer mit Informationen, z.B. über die von ihnen genutzten Dienste, berücksichtigen. Die Auswertungen dienen uns zur Steigerung der Benutzerfreundlichkeit, der Optimierung unseres Angebots und der Wirtschaftlichkeit. Die Auswertungen dienen allein uns und werden nicht nach außen weitergegeben, es sei denn, es handelt sich um anonyme Auswertungen mit aggregierten Werten.

Sofern es sich um personenbezogene Auswertungen oder Profile handelt, werden diese bei Beendigung des Nutzungsverhältnisses, ansonsten nach zwei Jahren ab Vertragsschluss, gelöscht oder anonymisiert. Im Übrigen werden makroökonomische Analysen und allgemeine Trendermittlungen soweit möglich anonymisiert erstellt.

Data protection notices in the application process

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens gemäß den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor-)vertraglichen Pflichten im Rahmen des Bewerbungsverfahrens im Sinne von Art. 6 Abs.. 1 lit. b. GDPR Art. 6 Abs. 1 lit. f. GDPR, wenn die Datenverarbeitung z.B. im Rahmen von Gerichtsverfahren für uns notwendig wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren erfordert, dass Bewerber uns ihre Daten zur Verfügung stellen. Sofern wir ein Online-Formular anbieten, sind die erforderlichen Bewerberdaten anderweitig gekennzeichnet und ergeben sich aus den Stellenbeschreibungen und umfassen in der Regel personenbezogene Daten, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und Zeugnisse. Darüber hinaus können Bewerber uns auf freiwilliger Basis weitere Informationen zur Verfügung stellen.

Mit der Übermittlung der Bewerbung an uns willigt der Bewerber in die Verarbeitung seiner Daten für die Zwecke des Bewerbungsverfahrens nach Art und Umfang gemäß dieser Datenschutzerklärung ein.

Soweit besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs.. 1 DS-GVO im Rahmen des Bewerbungsverfahrens freiwillig mitgeteilt werden, werden diese zusätzlich nach Art. 9 Abs. 2 Buchstabe b DSGVO verarbeitet (z.B. Gesundheitsdaten, wie Schwerbehindertenstatus oder ethnische Herkunft). Soweit besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs.. 1 DSGVO von Bewerbern im Rahmen des Bewerbungsverfahrens abgefragt werden, werden diese zusätzlich nach Art. 9 Abs. 2 lit. a GDPR verarbeitet (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Sofern zur Verfügung gestellt, können Bewerber ihre Bewerbungen über ein Online-Formular auf unserer Website an uns senden. Die Daten werden verschlüsselt und nach dem Stand der Technik an uns übermittelt.
Bewerber können sich auch per E-Mail bei uns bewerben. Bitte beachten Sie jedoch, dass E-Mails in der Regel nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher keine Verantwortung für die Übermittlung der Bewerbung zwischen Absender und Eingang auf unserem Server übernehmen und empfehlen Ihnen daher, ein Online-Formular oder den Postversand zu nutzen. Anstelle des Online-Bewerbungsformulars und der E-Mail können Bewerber ihre Bewerbung auch per Post an uns senden.

Ist die Bewerbung erfolgreich, können die von den Bewerbern angegebenen Daten von uns zum Zwecke der Einstellung weiterverarbeitet werden. Andernfalls, wenn die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden auch gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt nach einer Frist von sechs Monaten, vorbehaltlich eines begründeten Widerrufs des Bewerbers, damit wir eventuelle Nachfragen zur Bewerbung beantworten und unseren Verpflichtungen aus dem Gleichbehandlungsgesetz nachkommen können. Rechnungen über etwaige Reisekostenerstattungen werden gemäß den steuerrechtlichen Bestimmungen archiviert.

Talent-Pool

Bewerbern bieten wir die Möglichkeit, auf der Grundlage einer Einwilligung im Sinne von Art. 6 Abs.. 1 lit. b. und Art. 7 GDPR.

Die Bewerbungsunterlagen im Talent-Pool werden nur im Rahmen von zukünftigen Stellenausschreibungen und der Mitarbeitersuche verarbeitet und spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darauf hingewiesen, dass ihre Einwilligung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen und ihren Widerspruch im Sinne von Art. 21 GDPR ERKLÄREN KÖNNEN.

Funktion Registrierung

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und auf der Grundlage von Art. 6 Abs.. 1 lit. b GDPR zum Zwecke der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Anmeldeinformationen (Name, Passwort und eine E-Mail-Adresse). Die bei der Registrierung eingegebenen Daten werden zum Zweck der Nutzung des Benutzerkontos und dessen Zweck verwendet.

Die Nutzer können per E-Mail über Informationen informiert werden, die ihr Nutzerkonto betreffen, z. B. über technische Änderungen. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden ihre Daten in Bezug auf das Nutzerkonto vorbehaltlich einer gesetzlichen Aufbewahrungspflicht gelöscht. Es obliegt den Nutzern, ihre Daten vor Vertragsende zu sichern, wenn sie gekündigt haben. Wir sind berechtigt, alle während der Vertragslaufzeit gespeicherten Nutzerdaten unwiederbringlich zu löschen.

Im Rahmen der Nutzung unserer Registrierungs- und Login-Funktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzeraktion. Die Speicherung der Daten erfolgt auf Grundlage unserer berechtigten Interessen sowie zum Schutz des Nutzers vor Missbrauch und sonstiger unberechtigter Nutzung. Eine Weitergabe dieser Daten an Dritte findet grundsätzlich nicht statt, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c GDPR. Die IP-Adressen werden anonymisiert oder spätestens nach 7 Tagen gelöscht.

Kontakt

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs.. 1 lit. b) GDPR. Die Nutzerdaten können in einem Customer Relationship Management System ("CRM-System") oder einer vergleichbaren Anfrageorganisation gespeichert werden.

Wir löschen die Anfragen, wenn sie nicht mehr erforderlich sind. Diese Anforderung überprüfen wir alle zwei Jahre; darüber hinaus gelten die gesetzlichen Archivierungspflichten.

Newsletter

Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie über das Anmelde-, Versand- und statistische Auswertungsverfahren und Ihre Widerspruchsrechte. Mit der Anmeldung zu unserem Newsletter erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen mit werblichen Informationen (im Folgenden "Newsletter") nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern die Inhalte eines Newsletters im Rahmen einer Anmeldung konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Darüber hinaus enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit anderen E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Dazu gehört die Speicherung der Anmelde- und Bestätigungszeit sowie der IP-Adresse. Auch die Änderungen Ihrer beim Versanddienstleister gespeicherten Daten werden protokolliert.

Anmeldedaten: Um sich für den Newsletter anzumelden, geben Sie einfach Ihre E-Mail Adresse an. Optional bitten wir Sie, im Newsletter einen Namen anzugeben, um uns persönlich ansprechen zu können.

Der Versand des Newsletters und die damit verbundene Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger gemäß Art. 6 Abs. 1 lit. a, Art. 7 GDPR i.V.m. § 7 Abs. 2 Nr. 3 UWG oder auf der Grundlage der gesetzlichen Erlaubnis nach § 7 Abs. 3 UWG.

Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs.. 1 Buchstabe f GDPR. Wir haben ein Interesse am Einsatz eines nutzerfreundlichen und sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen als auch den Erwartungen der Nutzer dient und uns zudem den Nachweis einer Einwilligung ermöglicht.

Abmeldung/Widerruf - Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen. Einen Link zum Abbestellen des Newsletters finden Sie am Ende eines jeden Newsletters. Die von uns abgemeldeten E-Mail-Adressen dürfen wir auf Grundlage unserer berechtigten Interessen bis zu drei Jahre speichern, bevor wir sie löschen, um eine zuvor erteilte Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Wir oder unser Hostinganbieter verarbeiten Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. 6 Abs.. 1 lit. f GDPR i.V.m. Art. 28 GDPR (Abschluss eines Auftragsverarbeitungsvertrages).

Abfrage von Zugangsdaten und Logfiles

Wir bzw. unser Hostinganbieter erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs.. 1 lit. f. GDPR Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Die Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauch oder Betrug) für maximal 7 Tage gespeichert und danach gelöscht. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall abschließend geklärt ist.

Online-Präsenz in den sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie über unsere Leistungen zu informieren. Beim Zugriff auf die jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Sofern in unserer Datenschutzerklärung nicht anders angegeben, verarbeiten wir die Daten von Nutzern, die innerhalb sozialer Netzwerke und Plattformen mit uns kommunizieren, z.B. Beiträge auf unseren Webseiten schreiben oder uns Nachrichten senden.

Integration von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs.. 1 lit. f. GDPR) Inhalte oder Serviceangebote Dritter ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten, zu integrieren (nachfolgend einheitlich bezeichnet als "Inhalte").

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke verwenden. "Pixel-Tags" können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und können technische Informationen über den Browser und das Betriebssystem, verweisende Websites, die Besuchszeit und andere Informationen über die Nutzung unseres Online-Angebots enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.

Google Maps

Wir binden die Karten des Dienstes "Google Maps" des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung erhoben werden (in der Regel im Rahmen der Einstellungen ihrer mobilen Geräte). Die Daten können in den USA verarbeitet werden. Datenschutzhinweis: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.